源自Google、Facebook、Netflix和Cisco的10款开源安全工具很值得回味
源自Google、Facebook、Netflix和Cisco的10款開源安全工具很值得回味
選擇世界上自由的開源安全軟件一直是一個重要話題,伴隨這新品牌的出現(xiàn),供選擇的對象年復(fù)一年地增加。但是有些時候安全軟件數(shù)量卻以另外一種方式增長:一個被用于公司內(nèi)部的而開發(fā)的工具被世界發(fā)現(xiàn)使用,并且不斷地變強。
事實上,這正是發(fā)生在安全領(lǐng)域的一個規(guī)模宏達(dá)的事件:很多著名公司決定公開它們的內(nèi)部工具。Google,Facebook 和 Netflix 就是最近采取了這種方法的公司,它們明顯地改變了安全界的格局。
“如果每個人都封存技巧,偷窺秘密,繼續(xù)處與封閉狀態(tài),安全永遠(yuǎn)不會有進步”。Netlogx 的安全顧問 McCall Paxton 說。
“像我這樣以安全事業(yè)為生的人,除非有更多的軟件開放源代碼,否則我們將繼續(xù)被超越,例如我們創(chuàng)作的監(jiān)聽工具,沒有人完全擁有它,是我們共同塑造了它。”
“你可以擁有一個強大的具有的20人團隊為你的安全產(chǎn)品工作,或者你可以擴充為具有1000個愿意為開源事業(yè)工作的人組織。”Paxton 補充到。”從本質(zhì)上講,你只是把你的團隊擴大了一百倍。”
準(zhǔn)備好將一些關(guān)鍵安全產(chǎn)品加入開源世界了嗎?這絕對是百利無一害的。
下面就一起來看看這十款新的開源安全工具
1. Nogotofail
Nogotofail?最初由 Google 的安卓安全團隊開發(fā),Nogotofail 提供了一個簡單的基于 TLS/SSL 漏洞和錯誤配置的方式確定磁盤上安裝的應(yīng)用程序是否安全。
就安卓安全工程師 Chad Brubaker 的話來看,這個工具可以在 Android,iOS,Linux,Windows,Chrome OS 甚至 OSX平臺下工作。
“我們曾經(jīng)自己使用這個工具,”Brubaker 在月初說道,”今天,我們把他提升為一個開源工程,因此,所有人都可以測試他,貢獻新的特點,提供更多的支持平臺,并且?guī)椭岣呋ヂ?lián)網(wǎng)安全。”
2. Osquery
Osquery 是屬于 Facebook 開發(fā)的,同時,它也為很多企業(yè)提供了一個有力的專注于 SQL 系統(tǒng)的分析檢測工具。
“利用 Osquery,你可以使用 SQL 查詢系統(tǒng)底層的信息,”這個項目網(wǎng)站上描述道,”用高性能的動態(tài)本地算法代替靜態(tài)表引擎,這使得 SQL 查詢能快速,簡單,清晰地反饋給你。”
3-5. Security Monkey,Scumblr,Sketchy
當(dāng)談到開源軟件時,Netflix 公司已經(jīng)箭在弦上,用于檢測和分析亞馬遜網(wǎng)絡(luò)服務(wù)配置的安全性的Security Monkey 在六月宣布開源。最近,Scumblr 和 Sketchy 兩個安全相關(guān)的網(wǎng)絡(luò)應(yīng)用程序也宣布開源。
6. RAPPOR
RAPPOR 同樣是來自 Google,簡短的隨機化集合響應(yīng)隱私保護,它被設(shè)計成以匿名包的方式從終端獲取數(shù)據(jù)而不侵犯用戶隱私。
用創(chuàng)作者的話來說,“RAPPOR 允許對客戶端的數(shù)據(jù)進行研究,而不允許看特定目錄。”
7. OpenSOC
就在上個星期,Cisco 公布了 OpenSoc 的安全分析框架開放源代碼。這個新工具提供了一個對應(yīng)用程序數(shù)據(jù)丟失進行異常檢測和事故取證的平臺。它旨在幫助企業(yè)安全得利用大數(shù)據(jù)。
“像 Storm,Kafka 通過綜合眾多的 Hadoop 系統(tǒng)元素,或者像 Elasticsearch,OpenSoc 提供了可擴展平臺整合能力,例如完整的數(shù)據(jù)包捕獲標(biāo)引,存儲器,數(shù)據(jù)豐富,流處理,批量處理,實時搜索和遙測聚集。”Cisco 的安全解決方案經(jīng)理 Pablo Salazar 說到。“它還提供了一個集中的平臺,使安全分析師能能有效的快速檢測出安全威脅并作出反應(yīng)。”
8. Firing Range
也是在上個星期,Google 發(fā)布了一個開源的安全掃描工具:Firing Range。
Google 的安全工程師 Claudio Criscione 說道:“和 Chrome 和谷歌云平臺一樣,這個掃描器是完全建立在 Google 的技術(shù)之上的,它提供了最新的 HTML5 支持,并且具有低的誤報率和易用性。”
9. Conceal
Conceal 也是來自 Facebook,在今年早些時候發(fā)布了一個開源工具,本質(zhì)上是一組 Java API 在Android 上進行加密,使存儲更加安全,輕便。
“當(dāng)我們使用內(nèi)存負(fù)責(zé)時,它在 Android 上建立隱藏式小,比現(xiàn)有的 Java 加密庫更快。”Fackbook 的軟件工程師 Subodh Iyenger 說道。
10. VirusTotal
最后并非最不重要。它也是值得一提的 Google 免費在線掃描服務(wù)。經(jīng)過七月份針對 Mac OSX 和Linux 開源上傳,VirusTotal 服務(wù)在本月初推出了專門針對 Linux 上的惡意軟件一種新的工具。(原文:Linux,譯者M陽光)
總結(jié)
以上是生活随笔為你收集整理的源自Google、Facebook、Netflix和Cisco的10款开源安全工具很值得回味的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 顶级风投First Round Capi
- 下一篇: 如何向新手程序员介绍编程?